Digicert є провідним світовим постачальником рішень PKI / IOT / SSL, 89% компаній зі списку Fortune 500, використовують продукти безпеки DigiCert.

• Безпечний віддалений доступ - внутрішній та зовнішній 3rd Party VPN захищений віддалений доступ до ваших корпоративних мереж
• Безпечна електронна пошта - цифровий підпис та шифрування електронної пошти, зв’язок із публічно довіреними сертифікатами
• Підтримка мобільних пристроїв - видача сертифікатів і включення мобільних пристроїв безпосередньо або через службу управління мобільними пристроями
• Безпечний доступ до Wi-Fi - захист комп'ютера і мобільного пристрою, аутентифікація і контроль доступу до корпоративного Wi-Fi
• Надійна мережева аутентіфікація - пристрій / сервер до пристрою / сервера, аутентифікація і шифрування даних для вашої мережі
• Object Signing - Code Signing, Adobe PDF signing, і suite, інші вимоги до підпису документів підтримуються нашою Object Signing Services
• Smart Card Logon - багатофакторна аутентифікація на ваших комп'ютерах
• IoT/Manufacturing - масштабна підготовка IoT сертифікатів під час виробництва або після виробництва, щоб включити IoT / IIoT безпеку даних пристрою, аутентифікація і безпечне завантаження в усіх галузях промисловості
• Повністю автоматизований Lifecycle Management - забезпечує повну автоматизацію видачі сертифікатів і оновлення сертифікатів користувачів, пристроїв і серверів з нульовою взаємодією з користувачем
• Немає вимог до обладнання / програмного забезпечення - дозволяє випуск і управління життєвим циклом всіх вимог PKI вашого підприємства з нулевими витратами на обладнання або програмне забезпечення
• DigiCert також може полегшити стрес, пов'язаний з управлінням власним центром сертифікації, якщо ви зараз використовуєте власне рішення для видачі сертифікатів, надаючи хмару і гібридні варіанти CA / HSM.

Крім того, Digicert MPKI було розгорнуто понад 2 мільярди сертифікатів для IOT & Blockchain платформ. Ось посилання на PKI & IOT:

Managed PKI Service від компанії DigiCert

Managed PKI Service, яке обслуговується DigiCert, являє собою аутсорсингову пропозицію, яка дозволяє підприємствам будь-якого розміру швидко і впевнено розгортати служби PKI. Це полегшує планування, створення і підтримку PKI, дозволяючи підприємствам здійснювати внутрішній контрольза видачею, припиненням і відкликанням цифрових сертифікатів. Використовуючи Managed PKI Service, підприємства можуть безпечно переміщати цінні дані в Інтернеті, знизити витрати, оптимізувати процеси і зміцнити відносини з партнерами, клієнтами і постачальниками.

DigiCert PKI управляє інфраструктурою, яка дозволяє підприємствам і приватним особам знаходити, підключати, захищати і здійснювати транзакції в сучасних складних глобальних мережах. Будучи лідером в області інтернет-безпеки і PKI, DigiCert будує сучасні інтегровані сервісні платформи PKI для підприємств всіх розмірів. Досвід реального світу є основою для проектування і підтримки служби Managed PKI Service. Використовуючи досвід і інфраструктуру DigiCert PKI, підприємства знижують навантаження на створення, розгортання та підтримку внутрішньої інфраструктури, зберігаючи при цьому повний контроль над управлінням життєвим циклом сертифікатів, включаючи випуск, оновлення та анулювання. Підприємства можуть швидко захищати веб-служби, обмін миттєвими повідомленнями, обмін онлайн-документами та інші додатками, що дає більш швидку віддачу від інвестицій і дозволяє гнучко реагувати на бізнес-стратегії, що розвиваються.

В основі PKI лежать програмні і апаратні засоби, які реалізують Функції CA і RA, процеси реєстрації, продовження сертифікатів і служб перевірки стану, каталоги, програми та інтерфейси, управління приватним ключем і т. д. Керована служба PKI від DigiCert відповідає всім критично важливим вимогам успішного розгортання PKI, забезпечуючи при цьому такі переваги:

1. Низька сукупна вартість володіння
   DigiCert інвестує мільйони доларів в будівництво, супровід, оновлення, забезпечення і зовнішню перевірку своїх платформ PKI, а також інвестує в штатний розкладі своїх операційних центрів. Використовуючи DigiCert Managed PKI Service, ви заощадите на безпеці об'єктів, інфраструктури і вашому штатному розкладі.
2. Швидке розгортання
   Оскільки платформа, політики і процедури вже реалізовані, керована служба PKI може бути реалізована менш ніж за одну третину часу типовою внутрішньою PKI на базі програмного забезпечення.
3. Доведений успіх
   Служба Managed PKI заснована на перевіреній часом внутрішній інфраструктурі.
4. Мінімальний вплив на персонал
   Щоденна робота і обслуговування PKI проводиться фахівцями служби безпеки DigiCert, що дозволяє внутрішнім ІТ-ресурсів зосередитися на вашому основному бізнесі.
5. Сильна безпека
   DigiCert використовує засоби військового призначення та провідні в галузі сертифікаційні практики для забезпечення найвищого рівня вашої безпеки.
6. Цінність бренда
   Використовуючи визнаний, надійний бренд DigiCert, підприємства легше завойовують довіру постачальників, партнерів і клієнтів.

DigiCert PKI дозволяє вам контролювати політику і повсякденне прийняття рішень, при цьому делегуючи серверні завдання на DigiCert.

Архітектура Trust Network складається з наступного сімейства модулів:

1. Сторінки реєстрації кінцевих користувачів
   надає локалізовані і брендовані сторінки для реєстрації кінцевого користувача та інші послуги кінцевого користувача, такі як оновлення сертифіката.
2. Центр управління PKI
   надає власні функції управління сертифікатами, такі як випуск сертифіката, продовження або відкликання та інші адміністративні функції які можуть бути повністю автоматизовані.
3. Центр управління CA
   дозволяє створювати власні політики локального ЦС, такі як правила для вмісту сертифіката і інші адміністративні дозволи.
4. Обработка сертифікатів
   включає видачу сертифікатів, дотримання життєвого циклу сертифіката і підтримка протоколу, послуги перевірки достовірності, такі як онлайн протокол стану (OCSP), управління криптографічним ключем, зберігання записів і інші важливі функції.
5. Менеджер сертифікатів
   дозволяє вибирати типи сертифікатів, які повинні бути видані, наприклад, SSL, S / MIME, IPSec або інші стандартні сертифікати X.509.
6. Послуги з управління ключами
   забезпечує максимальну безпеку генерації, резервне копіювання і відновлення ключа користувача, включає в себе окремі пари ключів в межах одного додатка.
7. Інтеграція підприємства
   надає інтерфейси бази даних для підтримки автоматизованої видачі сертифікатів і інші адміністративні функції, автоматизоване розміщення сертифікатів в корпоративних каталогах або базах даних і доступ до сертіфікаційної інформації на веб-серверах.
8. Інструментальні засоби інтеграції додатків
   розробники для роботи з PKI з використанням стандартних протоколів інтерфейсу або спеціалізованих інтерфейсів на основі міжнародних стандартів.
9. PKI API
   інтерфейс прикладного програмування для написання власних програм.

DigiCert PKI забезпечує

• Криптографічне обладнання для сертифікаціїи	апаратна криптографія FIPS 140-1 level 3
  Захист Root-key	Кореневі ключі завжди ізольовані від мережі і знаходяться в захищеному стані. Активація відбувається шляхом регламентованого, перевіреного таємного обміну, що запобігає ризикам проникнення і розкриття приватної інформації зловмисниками / адміністраторами, якщо приватний коріневий ключ зберігається в оперативному середовищі.
  Управління User-key	Ключі шифрування користувачів, резервні копії яких зберігаються в корпоративних повнофункціональних історіях, чим забезпечується надійний захист з використанням технології розподіленого ключа.
  Підтримка Dual-key	Підтримує пари з одним або двома ключами для будь-якої програми в залежності від вимог.
  Отзыв	Періодично випускаються списки відкликаних сертифікатів, підтримка OCSP.

• Простота інтеграції

  Стандартизовані в порівнянні з патентованими PKI	Стандартизована PKI. Немає самописного програмного забезпечення на настільних комп'ютерах. 100 + партнерів по ISV, включено 120+ додатків.
  Технологія Directory/Database	Стандарти LDAP, X.500, SQL, або legacy DBMS немає обмежень на схеми каталогів.

• Доступність і масштабованість
  PKI, що підтримує критично важливі програми, доступний цілодобово і підтримує велику кількість користувачів і додатків. Для забезпечення постійної доступності Служба керованого PKI має повністю надлишкову інфраструктуру з гарантованою працездатністю 24 години на добу, сім днів на тиждень для всіх критичних компонентів. Резервні сервера аварійного відновлення працюють цілодобово в будь-якій точці світу. DigiCert PKI може плавно масштабуватись від сотень до мільйонів користувачів.

  Надмірність	Гарантований рівень обслуговування 24/7, надлишкові сервери, бази даних, інтернет-провайдерів, телекомунікацій
  Аварійне відновлення	Гарантоване резервне копіювання аварійного відновлення 24/7 на віддаленому захищеному сервері

• Безпека та управління ризиками
  Захист ключів root і private і забезпечення безперервності послуг є двома найважливішими для PKI. Щоб забезпечити надійну безпеку і цілодобову доступність, DigiCert має надійний фізичний захист серверів. Фізична безпека є однією з найбільших витратних статей в розгортанні PKI. DigiCert робить значні інвестиції в технології безпеки і пропонує провідну в галузі процедуру сертифікації, що забезпечує високий рівень безпеки. Керована служба DigiCert PKI зводить нанівець ризики створення і експлуатації системи високого ступеня безпеки з високою доступністю для управління.

  Безпека об'єкта	Укріплена конструкція, п'ятирівнева безпека; подвійне біометричне управління доступом, 24-годинний моніторинг, виявлення руху, аудит мережевої безпеки< /td>
  Безпека персоналу	Розслідування, підготовка і перепідготовка фахівців
  Незалежний аудит	Незалежний аудит SOC2/SOC3 KPMG ®
  Підтримка клієнтів	Ваш CA може приєднатися до STN з перевіреними встановленими практиками або може встановити власну практику, DigiCert так само пропонує консультації з питань практики та / або CPS
  Невідмовність	Управління криптографічними матеріалами і забезпечення схоронності записів забезпечують незалежні, які піддаються перевірці, докази у вирішенні спорів

• Експертиза

  Виділений персонал	Висококваліфіковані і навчені фахівці в галузі безпеки зосереджені виключно на безпеці і PKI
  Сучасний набір навичок	Курси перепідготовки та постійні оновлення для підтримки професійного рівня

• Сфера дії

  Глобальне співтовариство	Підприємство має можливість об'єднання структури PKI з корінням, попередньо встановленими у всіх комерційних Web / Mail клієнтах
  Крос сертифікація	Може перехресно сертифікувати ваш PKI CA в STN або приватну мережу, може перехресно сертифікувати приватні Mozilla ® або Microsoft ® certificate server. перехресна сертифікація включає в себе всі етапи, включаючи підтримку створення власної практики

DigiCert є світовим лідером в розробці практики PKI, з перевіреними бізнес-процесами, які відповідають найбільш суворим галузевим стандартам. Практика сертифікації DigiCert (Certification Practices Statement CPS), в якій описуються загальнодоступні сервіси CA Trust Network, є найбільш повним документом такого типу і використовується на міжнародному рівні в якості основи для практики корпоративного PKI. Практика DigiCert включає перевірені процеси для створення і управління ЦС і жорсткий багатосторонній контроль над усіма ключовими процесами. DigiCert проходить щорічний незалежний аудит безпеки щодо рекомендацій з безпеки CA, які були схвалені WebTrust ™ для видачі сертифікатів, відповідних політиці та процедурам, визначених Департаментом Захисту. Процеси DigiCert сертифіковано KPMG® відповідно до AICPA SOC2 / SOC3.

У DigiCert працюють професіонали з глибоким досвідом. Належне планування, впровадження та обслуговування PKI вимагає висококваліфікованого персоналу з практичним досвідом роботи. Постійне навчання персоналу необхідне для того, щоб підтримувати поточний стан PKI в швидко мінливих тенденцій в галузі безпеки і технологій. Провідний постачальник інтернет-сервісів довіри DigiCert має великий досвід розробки, впровадження та підтримуючи PKI. Служба Managed PKI Service фокусується виключно на безпеці PKI, оновлюючи і впроваджуючи новітні технології безпеки.

Керована служба PKI дає підприємствам можливість створення ізольованої приватної PKI, спільноти або галузевої PKI або PKI, пов'язаної з мережею Trust. Мережа Trust є глобальною, перехресно сертифікованою PKI, керованої DigiCert і її всесвітніми філіями. Кореневі ключі Trust Network попередньо встановлюються у всіх великих комерційних продуктах для настільних ПК, включаючи клієнти Microsoft® і Mozilla, що дозволяє сертифікатам, виданими PKI бути загальновизнаними.

Cross-certification або Перехресне сертифікація - спільноти PKI можуть охоплювати кілька підприємств. DigiCert побудувала безліч мультисервісних перехресних сертифікатів, які зв'язують групи фінансових установ, комерційних ЦС і інших підприємств по всьому світу. Керована служба PKI сертифікована Federal Bridge Certificate Authority (FBCA), що дозволяє державним установам безпечно обмінюватися інформацією. DigiCert може допомогти підприємствам встановлювати і / або інтегрувати практики взаємної сертифікації та угоди, які відповідають вимогам безпеки всіх учасників.

DigiCert є провідним постачальником PKI, пропонуючи повне комплексне рішення PKI підприємства на базі сервісної платформи PKI. У таблиці наведено деякі основні особливості DigiCert PKI.

Керована служба DigiCert PKI - це аутсорсингова пропозиція, яка полегшує час і ризики створення, розгортання і підтримки внутрішньої PKI, дозволяючи підприємствам підтримувати внутрішній контроль над життєво важливими аспектами безпеки, такими як видача сертифіката, його призупинення і анулювання.Використовуючи головну в галузі технологію і досвід DigiCert, а також його всеосяжну Заяву про практику сертифікації, підприємства не тільки знижують витрати, прискорюють час розгортання, і зміцнюють безпеку, але також отримують визнання і довіру партнерів, клієнтів і постачальників, які визнають і довіряють бренду DigiCert.